Win2008 Server Systemのデータセキュリティ

データセキュリティはあらゆるデータサービスソリューションにおける重要な要件です。WindowsServer 2008とSQL Server 2008は、暗号化テクノロジに基づいた強力なコレクションを通じてエンドツーエンドのデータ保護を提供するために組み合わされています。

Windows Server 2008は、ネットワーク接続を介した暗号化データ転送を提供するために、組み込みのIPセキュリティ（IPSec）サポートに依存しています。

Windows Server 2008は、構成を簡素化し、管理上のオーバーヘッドを削減する、強化されたIPSec実装を提供します。

NTFS：

NTFSは、Microsoft Windows NTカーネルファミリのオペレーティングシステムでサポートされているネットワークおよびディスククォータの管理セキュリティ機能、ファイルの暗号化などのために特別に設計されたディスクフォーマットです。

NTFSを使用する理由

圧縮：ドライブ、フォルダ、または特定のファイルを圧縮または解凍する機能が含まれています。

ファイル暗号化：セキュリティが大幅に向上します。

スケーラビリティの向上：NTFSパーティションのパーティション化はFATパーティションよりもはるかに大きいパーティションサイズが大きくなってもNTFSのパフォーマンスは低下せず、この場合FATのパフォーマンスは低下します。

ディスクアクティビティのログアクティビティを回復します; NTFSは、停電や他のシステム問題の後でできるだけ早く情報を回復することができます。

ドメインコントローラとActiveDirectoryをインストールするには、NTFSをインストールする必要があります。

リモート記憶域：リムーバブルメディア（テープなど）へのアクセスを容易にすることでディスク容量を拡張します。

ディスククォータ：1人のユーザーが使用するディスク容量を監視および制御するために使用できます。

WindowsServer2008（トランザクション用NTFS）を使用すると、NTFSファイルシステム内のすべての操作を単一のトランザクションで制御でき、オペレーティングシステムサービスを新しいカーネルトランザクションマネージャを介してトランザクションに追加できます。

Server2008FILESTREAMデータ型を使用すると、ドキュメントやイメージなどの大きなバイナリデータを直接NTFSファイルシステムに格納できますが、ドキュメントやイメージは依然としてデータベースの主要部分であり、トランザクションの一貫性を維持しています。

FILESTREAMを使用すると、従来の大規模なデータベース管理のバイナリデータをデータベースの外部に別々のファイルとして格納できます。これは、NTFSストリーミングAPIを使用してアクセスできます。セキュリティとバックアップを含むすべての豊富なデータベースサービスを提供しながら、通常のファイル操作を効率的に実行できるようにするには、NTFSストリーミングAPIを使用します。

トランザクション用NTFSはMSDTC（DistributedTransactionCenter）とも通信できます。このようにして、アプリケーションはデータベース呼び出しとファイルシステム操作（文書管理システムなど）で構成することができます。このトランザクション機能はSMB 2.0（Server Message Module）プロトコルに基づいて構築されているため、分散ファイル操作をトランザクションに含めることができます。

TDE：

SQL Server 2008の透過的データ暗号化（TDE）では、SQL Server 2005のようにセルレベルの暗号化を使用するか、完全なデータベースレベルの暗号化にTDEを使​​用するか、またはWindowsを選択できます。ファイルレベルの暗号化が提供されています。

既存のアプリケーションに影響を与えずにデータベース全体を静的に保護するように設計されています。データベースの暗号化には、テーブルスキーマの変更、機能の削除、およびパフォーマンスの大幅な低下など、複雑なアプリケーションの変更が従来から含まれていました。

TDEはすべてを暗号化し、すべてのデータ型、キー、インデックスなどを暗号化します。これらはすべて、セキュリティを犠牲にしたりディスクの情報を漏らすことなく使用できます。

TDEはファイルレベルで、Windowsの2つの機能、ファイル暗号化システム（EFS）とドライブディスク暗号化に似ています。

TDEは、セルレベルの暗号化、EFS、またはBitLockerに代わるものではありません。 TDEは大量の暗号化に適しており、法規制の順守または公共のデータセキュリティ基準を満たすことができます。

TDEは、データファイルまたはバックアップファイルにアクセスしてコピーしたときにデータを保護します。ハードウェアセキュリティモジュールのサポートと組み合わせると、TDEはデスクトップコンピュータのデータベースに格納されているデータを保護する効果的な方法を提供します。この暗号化により、コンピュータが紛失または盗難にあったときに、対応する安全なハードウェアモジュールがないとデータベースを開くことができません。データをより適切に保護するために、Windows Server 2008は、コンピューター内のすべてのハードウェアディスクを暗号化するために使用できる、強化されたMicrosoft BitLockerドライバー暗号化テクノロジを提供します。

SQL Server 2008は、暗号化されたデータベース接続をサポートし、ネットワーク上を移動するときのデータを保護し、新しい強力なDisplay Data Encryption（TDE）機能を提供することによって、この機能をさらに拡張します。 TDEは、このデータにアクセスするクライアントアプリケーションに変更を加えることなく、データベース内のデータとバックアップファイルを暗号化します。

概要：

SQL Server 2008とWindows Server 2008は、強力な認証メカニズムを通じて、セキュリティ、コンプライアンス、および高可用性を実現するための強力なソリューションを提供します。 Windows認証とSQL Serverを統合する安全なプラットフォーム。